Panduan ini memberikan petunjuk untuk menggunakan Google Cloud Armor Enterprise. Untuk mempelajari produk ini lebih lanjut, lihat ringkasan Cloud Armor Enterprise.
Izin IAM yang diperlukan
Untuk berlangganan akun penagihan ke Cloud Armor Enterprise atau mengalihkan
setelan perpanjangan otomatis langganan, Anda harus menjadi pengguna dengan
izin Identity and Access Management (IAM) billing.accounts.update untuk akun penagihan
yang dilanggani.
Untuk mendaftarkan project ke langganan Cloud Armor Enterprise, Anda harus memiliki izin IAM berikut untuk project yang saat ini dipilih yang Anda daftarkan ke Cloud Armor Enterprise:
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.updatecompute.projects.setCloudArmorTier
Untuk mempelajari izin penagihan lebih lanjut, lihat Ringkasan kontrol akses Penagihan Cloud.
Berlangganan Cloud Armor Enterprise dan mendaftarkan project
Untuk berlangganan Cloud Armor Enterprise dan mendaftarkan project saat ini, ikuti langkah-langkah berikut. Jalur pendaftaran untuk Cloud Armor Enterprise Annual dan Cloud Armor Enterprise Paygo tidak sama, dan beberapa jalur bersifat eksklusif untuk konsol Google Cloud atau Google Cloud CLI.
Konsol
Berlangganan Cloud Armor Enterprise Tahunan
Di konsol Google Cloud, buka halaman Cloud Armor Service Tier. Jika langganan Anda aktif, akun penagihan sudah berlangganan.
Klik Berlangganan dan mendaftar di panel Cloud Armor Enterprise Annual. Anda akan melihat dialog konfirmasi.
Mendaftar ke Cloud Armor Enterprise Paygo
Di konsol Google Cloud, buka halaman Cloud Armor Service Tier.
Klik Daftar di panel Cloud Armor Enterprise Paygo.
gcloud
Berlangganan Cloud Armor Enterprise Tahunan
Mendaftar ke Cloud Armor Enterprise Paygo
Untuk mendaftarkan project saat ini di Cloud Armor Enterprise Paygo, gunakan perintah gcloud
berikut:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Sebaiknya daftarkan project Anda ke Cloud Armor Enterprise sesegera mungkin karena aktivasi dapat memerlukan waktu hingga 24 jam. Selama periode ini, Anda dapat terus mendaftarkan project.
Untuk mendaftarkan project tambahan, ikuti langkah-langkah berikut.
Konsol
Mendaftarkan project tambahan di Cloud Armor Enterprise Annual
Di konsol Google Cloud, buka halaman Cloud Armor Service Tier.
Di panel Cloud Armor Enterprise Annual, klik Daftar.
Mendaftarkan project tambahan di Cloud Armor Enterprise Paygo
Di konsol Google Cloud, buka halaman Cloud Armor Service Tier.
Di panel Cloud Armor Enterprise Paygo, klik Daftar.
gcloud
Mendaftarkan project tambahan di Cloud Armor Enterprise Annual
Mendaftarkan project tambahan di Cloud Armor Enterprise Paygo
Gunakan perintah berikut untuk mendaftarkan project di Cloud Armor Enterprise Paygo:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Menghapus project dari Cloud Armor Enterprise
Sebelum menghapus project dari Cloud Armor Enterprise, sebaiknya Anda memahami Mendowngrade dari Cloud Armor Enterprise. Setelah Anda membatalkan pendaftaran project dari Cloud Armor Enterprise, mungkin perlu waktu hingga twelve jam sebelum perubahan diterapkan. Anda dapat terus membatalkan pendaftaran (atau mendaftarkan) project lain selama periode ini.
Untuk membatalkan pendaftaran project dari Cloud Armor Enterprise, ikuti langkah-langkah berikut.
Konsol
Membatalkan pendaftaran project dari Cloud Armor Enterprise Annual
Di konsol Google Cloud, buka halaman Cloud Armor Service Tier.
Di panel Standard, klik Enroll.
Membatalkan pendaftaran project dari Cloud Armor Enterprise Paygo
Di konsol Google Cloud, buka halaman Cloud Armor Service Tier.
Di panel Standard, klik Enroll.
gcloud
Membatalkan pendaftaran project dari Cloud Armor Enterprise Annual
Anda tidak dapat membatalkan pendaftaran project dari Cloud Armor Enterprise Annual menggunakan Google Cloud CLI. Sebagai gantinya, Anda harus menggunakan konsol Google Cloud.
Membatalkan pendaftaran project dari Cloud Armor Enterprise Paygo
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Melihat atau mengubah tingkat pendaftaran
Gunakan bagian berikut untuk melihat tingkat pendaftaran Cloud Armor Enterprise saat ini, untuk mengubah pendaftaran dari Cloud Armor Enterprise Tahunan menjadi Cloud Armor Enterprise Bayar-Sesuai-Penggunaan, atau untuk mengubah pendaftaran dari Cloud Armor Enterprise Bayar-Sesuai-Penggunaan menjadi Cloud Armor Enterprise Tahunan.
Melihat paket pendaftaran Cloud Armor Enterprise saat ini
Gunakan petunjuk ini untuk melihat tingkat pendaftaran Cloud Armor Enterprise Anda saat ini.
Konsol
Di konsol Google Cloud, buka halaman Cloud Armor Service Tier.
Anda akan melihat paket layanan Cloud Armor Enterprise yang tersedia, termasuk Cloud Armor Enterprise Paygo dan Cloud Armor Enterprise Paygo. Tingkat pendaftaran Cloud Armor Enterprise Anda saat ini ditandai, dan memiliki status "Terdaftar" di kolom Project.
gcloud
Untuk melihat tingkat pendaftaran Cloud Armor Enterprise Anda saat ini, gunakan
perintah gcloud berikut:
gcloud compute project-info describe
Melihat jumlah layanan backend dan bucket backend yang tercakup dalam pendaftaran
Setiap project yang terdaftar di Cloud Armor Enterprise menampilkan jumlah layanan backend dan bucket backend yang tercakup di halaman Cloud Armor Enterprise. Jumlah yang Anda lihat adalah jumlah total layanan backend dan bucket backend yang tercakup dalam pendaftaran.
Jika project terdaftar di Cloud Armor Enterprise Standard, yang merupakan tingkat default, jumlah ini tidak akan ditampilkan.
Mengubah pendaftaran dari Cloud Armor Enterprise Tahunan menjadi Cloud Armor Enterprise Bayar sesuai penggunaan
Ikuti langkah-langkah berikut untuk mengubah pendaftaran Anda dari Cloud Armor Enterprise Tahunan ke Cloud Armor Enterprise Paygo:
- Batalkan pendaftaran project Anda dari Cloud Armor Enterprise Annual.
- Daftar ke Cloud Armor Enterprise Paygo.
Mengubah pendaftaran dari Cloud Armor Enterprise Paygo ke Cloud Armor Enterprise Annual
Ikuti langkah-langkah berikut untuk mengubah pendaftaran Anda dari Cloud Armor Enterprise Paygo ke Cloud Armor Enterprise Annual:
- Batalkan pendaftaran project Anda dari Cloud Armor Enterprise Paygo.
- Daftar ke Cloud Armor Enterprise Annual.
Membatalkan langganan akun penagihan dari Cloud Armor Enterprise Annual
Langganan Tahunan Cloud Armor Enterprise adalah komitmen satu tahun yang diperpanjang secara otomatis. Untuk mencegah perpanjangan pada akhir masa berlaku satu tahun, Anda harus menonaktifkan perpanjangan otomatis. Setelah perpanjangan otomatis dinonaktifkan, saat Anda mencapai akhir periode langganan satu tahun saat ini, langganan Cloud Armor Enterprise Tahunan Anda tidak akan diperpanjang, dan semua project di akun penagihan yang terdaftar ke Cloud Armor Enterprise Tahunan akan dikembalikan ke Cloud Armor Enterprise Standar.
Untuk membatalkan perpanjangan otomatis Tahunan Cloud Armor Enterprise, ikuti langkah-langkah berikut.
Konsol
Saat Anda login ke akun penagihan yang berlangganan, di konsol Google Cloud, buka halaman Cloud Armor Service Tier.
Klik Perpanjangan Otomatis (nonaktif). Langganan Cloud Armor Enterprise Anda tidak diperpanjang saat langganan saat ini berakhir. Pada saat itu, project yang terdaftar di Cloud Armor Enterprise tidak lagi terdaftar. Mereka tetap menerima perlindungan DDoS yang disediakan di Cloud Armor Enterprise Standard.
Anda dapat berlangganan kembali akun penagihan ke Cloud Armor Enterprise Annual kapan saja. Jika melakukannya, Anda juga harus mendaftarkan ulang project yang ingin Anda manfaatkan dari model harga Cloud Armor Enterprise dan kemampuan tambahan.
Membuka kasus dukungan respons DDoS
Untuk mendapatkan dukungan respons DDoS, Anda dapat membuka kasus dukungan melalui konsol Google Cloud. Untuk pelanggan yang memenuhi persyaratan kelayakan, kasus Anda akan dieskalasikan ke Tim Respons DDoS Google Cloud Armor untuk dukungan, prioritas, dan potensi mitigasi.
Untuk membuka kasus dukungan respons DDoS, lihat Mendapatkan dukungan untuk kasus DDoS.
Perlindungan tagihan DDoS Engage
Untuk mengajukan klaim atas Perlindungan Tagihan DDoS, project Anda harus terdaftar dalam Cloud Armor Enterprise Annual, dan Anda harus menyiapkan informasi berikut:
- Akun penagihan yang terkait dengan project yang ditargetkan.
- Nomor project dari project yang berisi resource yang ditargetkan.
- Alamat IP yang terhubung ke internet dari resource yang ditargetkan.
- Waktu serangan dimulai.
- Waktu serangan berakhir.
- Volume traffic normal untuk layanan yang terpengaruh.
- Volume serangan untuk layanan yang terpengaruh.
Anda dapat memulai chat atau menghubungi dukungan penagihan melalui konsol Google Cloud. Untuk mengetahui informasi selengkapnya tentang cara menghubungi Dukungan Penagihan Cloud, lihat Cara menghubungi Dukungan Penagihan Cloud.
Persyaratan referensi lintas project
Jika Anda menggunakan referensi layanan lintas project dan ingin memanfaatkan harga Cloud Armor Enterprise, project layanan frontend dan backend harus terdaftar dalam Cloud Armor Enterprise Tahunan.
Serangan yang Memenuhi Syarat
Untuk Load Balancer Jaringan passthrough eksternal, penerusan protokol, dan alamat IP publik (VM), serangan dianggap sebagai Serangan yang Memenuhi Syarat (seperti yang dijelaskan dalam persyaratan dan batasan Google Cloud Armor) hanya jika perlindungan DDoS lanjutan sudah diaktifkan untuk region dengan endpoint yang diserang pada awal serangan.
Menggunakan Threat Intelligence
Untuk menggunakan
Threat Intelligence, Anda
harus mengonfigurasi kebijakan keamanan menggunakan ekspresi pencocokan
evaluateThreatIntelligence, yang memberikan nama feed berdasarkan kategori yang ingin Anda izinkan atau blokir. Jika Kecerdasan Ancaman salah memblokir alamat IP, Anda dapat
menambahkan alamat IP ke daftar pengecualian untuk mengizinkan traffic.
Memecahkan masalah Cloud Armor Enterprise
Bagian ini memberikan informasi untuk membantu Anda menyelesaikan masalah apa pun terkait Cloud Armor Enterprise.
Anda berlangganan Cloud Armor Enterprise Annual, tetapi tagihan Anda terus menggunakan paket bayar sesuai penggunaan
Jika Anda berlangganan Cloud Armor Enterprise dan masih ditagih berdasarkan penggunaan, periksa apakah Anda telah mendaftarkan project Anda di Cloud Armor Enterprise.
Tombol Subscribe tidak tersedia
Jika Anda tidak dapat berlangganan Cloud Armor Enterprise Annual karena tombol Subscribe tidak tersedia, lakukan hal berikut:
- Pastikan pengguna yang mencoba berlangganan memiliki izin IAM yang memadai:
- Pengguna harus memiliki izin
billing.accounts.updateuntuk berlangganan di tingkat akun penagihan. - Pengguna harus memiliki
resourcemanager.projects.createBillingAssignmentdanresourcemanager.projects.updateuntuk mendaftarkan setiap project ke dalam atau ke luar tingkat.
- Pengguna harus memiliki izin
Perbedaan penagihan
Jika tips pemecahan masalah ini tidak menyelesaikan masalah yang Anda alami, hubungi tim dukungan penagihan Google Cloud.